認証ガイド
認証ガイド
アドビは、当社のユーザーとそのデータのプライバシーおよびセキュリティを重視しています。Frame.io API へのアクセスにおいて、最初のステップは認証です。Frame.io V4 API は、ユースケースに応じて複数の認証タイプをサポートします。 Adobe Business Platform(ABP)および Identity Management Service(IMS)との統合を介した Frame.io の場合、いくつかのユースケースに応じた認証タイプが用意されています。
これにより、テクニカルユーザーアカウントまたはサービスユーザーアカウントがアクションを実行できます。S2S 認証は、Adobe Admin Console を介して管理される Frame.io V4 アカウントでのみ使用できます。
これは、トークンの持ち主であるユーザーとして機能します。ユーザー認証は、Adobe Admin Console を介して管理されるすべての Frame.io V4 アカウント、およびアドビ認証に切り替えた Frame.io 管理アカウントで利用できます。
ユーザー認証
使用可能なユーザー認証資格情報のいずれかを使用して、Frame.io V4 API を追加します。この手順では、ユーザー認証資格情報を作成し、アクセストークンを生成し、最初の API 呼び出しを行う方法について説明します。
API が web アプリとして追加されている場合は、この資格情報を使用します。
API がシングルページアプリとして追加されている場合は、この資格情報を使用します。
API がネイティブアプリとして設定されている場合は、この資格情報を使用します。
サーバー間認証
Frame.io の V4 API では、サービスアカウントユーザーは、クリエイティブプロセスに不可欠なツールやシステムを Frame.io アカウントに接続できます。
詳細については、Frame.io サーバー間のサポートを使用したセットアップの自動化を参照してください。
サーバー間認証資格情報を使用すると、アプリケーションのサーバーがアクセストークンを生成し、サービスアカウントユーザーの権限内でアプリケーションに代わって API 呼び出しを行うことができます。サービスアカウントユーザーは、他のユーザーが閲覧可能なアクションをサービスやユーザーに代わって実行できることから、標準ユーザーアカウントと区別できます。
サービスアカウントユーザーがアクションを実行すると、サービスアカウントユーザー名が Frame.io に表示されます。ユーザーは Adobe Admin Console や Developer Console を使用してサービスアカウントユーザーの付与と取り消しができます。ユーザーは、Frame.io UI 内のサービスアカウントユーザーを名前を含めて管理できます。最初の S2S 接続はデフォルトでサービスアカウントユーザー、2 番目はデフォルトでサービスアカウントユーザー 2、以降同様に呼ばれます。
Adobe Identity Management Service(IMS)
Adobe Identity Management Service(IMS)は、アドビの OAuth 2.0 ベースの ID 管理機能で、認証をサポートします。アクセストークンを生成するには、2 つの手順があります。
アクセストークンの取得
次に、アクセストークンを取得します。上記の手順では、この手順で必要なコードが応答本文で返されます。アクセスする正確なエンドポイントと使用するパラメーターについては、こちらを参照してください。
上記の手順は、3 種類のアプリ資格情報すべてに必要です。IMS エンドポイント /authorize/v2 と /token/v3 にアクセスしてトークンを取得する方法には違いがあります。アクセストークンを取得したら、それを使用して Frame.io V4 API を操作できます。
